Redirecionamento basico: porta 80
Olah pessoal, tudo blz?
Estou tentando redirecionar a porta 80 do firewall pelo IPTABLES para um servidor interno, mas nao estou obtendo sucesso.
Meu ambiente eh o seguinte: um servidor linux com duas interfaces - eth0 = <IP INTERNET>, eth1 = <IP LOCAL, 192.168.1.1> e um servidor de WEB com eth0 = <IP LOCAL, 192.168.1.2>.
O <IP INTERNET> eh onde os usuarios deverao buscar pelo browser a pagina e ele redirecionar para o servidor WEB.
as regras que coloquei foram as seguintes:
iptables -t nat -A PREROUTING -p tcp -d <IP INTERNET> --dport 80 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.2 --sport 80 -j SNAT --to <IP INTERNET>
Nao sei se falta mais alguma regra, mas pelas dicas que peguei isso deveria funcionar...
Obrigado pelas dicas! :-)
Jorge Olimpia
Re: Redirecionamento basico: porta 80
# Abre a porta
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# Redireciona a porta
iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.2 -j ACCEPT
Coloca essas regras antes das regras de MASQUERADE
Tenta ai e qualquer coisa da um grito !!!
Valeu
Redirecionamento basico: porta 80
nem precisa fazer snat, como estao suas regras de forward? alias vc ativou o ip_forward tb neh?
Redirecionamento basico: porta 80
Bom Jean,
usei as regras que vc me passou. Se acesso o servidor WEB a partir do firewall usando o lynx a pagina abre normalmente. Contudo, quando acesso a partir de outro computador com acesso a internet ele fica procurando por muito tempo e depois dah o erro de pagina nao encontrada. Parece que ele acha o servidor, mas nao obtem resposta.
Soh para salientar, limpei todas as regras do firewall antes de inserir as que me indicou.
Obrigado pelas dicas! :-)
Jorge Olimpia
Redirecionamento basico: porta 80
Como e que vc ta fazendo pra testar ???
Po ninguem merece competir nesse novo rancking qualquer recorte de revista vale 50 pontos !!!
Valeu !!!